is702
ニュース

まったく新しいポートが被害に、「Mirai」の影響か 警察庁調べ

2017/01/23

警察庁は1月20日、2016年12月期のインターネット定点観測の結果を発表しました。警察庁では、全国の警察施設のインターネット接続点にセンサーを設置し、その観測結果を定期的に公表しています。

それによると12月期のセンサーへのアクセス件数は、2834.7件(1日・1IPアドレスあたり)で11月期(前期)より183.8件(6.1%)減少しましたが、発信元IPアドレス数は1日あたり14万8511.1個と3万3855.5個(29.5%)増加していました。

この内容を宛先ポート別に見ると、前期はゼロ件だった「23231/TCP」宛のアクセスがとくに12月21日より急増しており、1日あたり102.10件が発生。23/TCP、7547/TCP、2323/TCPに次いで、4位にランクインしました。23231/TCPは、IoT機器に感染する不正プログラム「Mirai」あるいはその亜種が使用しており、その影響と見られます。同様に「6789/TCP」宛のアクセスも急増しており(0.09件→59.48件)、これもMirai由来と考えられます。

不正侵入等の行為の検知件数は909.6件(1日・1IPアドレスあたり)で22.8件(2.6%)増加。発信元IPアドレス数も1886.7個と、212.7個(12.7%)増加していました。傾向には大きな変化はなく、引き続き攻撃手法の1位は「Scan」(88.6%)、発信元国・地域の1位は「中国」(86.3%)でした。

DoS攻撃被害観測の跳ね返りパケット検知件数は1日あたり1万3651.6件で、5021.8件(58.2%)増加。発信元IPアドレス数も1755.4個と、157.9個(9.9%)増加しました。こちらは発信元ポートの1位は「80/TCP」(58.6%)、発信元国・地域の1位は「米国」(45.4%)でした。

こうした新しい傾向への対策としては、ルータ等の「パスワードの変更」「ファームウェアのアップデート」「アクセス制限の設定」が考えられます。適時適切な対策を行うように心掛けてください。




12月期における宛先ポート「23231/TCP」へのアクセス件数推移(警察庁のリリースより)<br />

12月期における宛先ポート「23231/TCP」へのアクセス件数推移(警察庁のリリースより)


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ